王鵬

摘要：在簡要闡述計(jì)算機(jī)通信網(wǎng)絡(luò)及安全維護(hù)基本概念基礎(chǔ)上，該文嘗試對影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素進(jìn)行分析，闡述當(dāng)前計(jì)算機(jī)通信網(wǎng)絡(luò)面臨的主要安全問題，探討了通過強(qiáng)化計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理意識、做好計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性和可靠性評估檢測、做好通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析查找工作、強(qiáng)化網(wǎng)絡(luò)安全防護(hù)技術(shù)等方面探討了計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)管理措施，希望對加強(qiáng)通信網(wǎng)絡(luò)安全有所益處。

關(guān)鍵詞：計(jì)算機(jī)；通信網(wǎng)絡(luò)；安全維護(hù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）18-0040-02

信息化時(shí)代，計(jì)算機(jī)通信技術(shù)的快速發(fā)展給人們的生活與工作帶來了巨大的便利。同時(shí)，黑客的侵襲、數(shù)據(jù)被盜、病毒的發(fā)布等嚴(yán)重的網(wǎng)絡(luò)安全問題也日趨嚴(yán)重。計(jì)算機(jī)通信網(wǎng)絡(luò)安全已成為計(jì)算機(jī)通信網(wǎng)絡(luò)發(fā)展必須關(guān)注的重要問題。為有效應(yīng)對計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題，必須在深入分析其影響因素基礎(chǔ)上，立足當(dāng)前計(jì)算機(jī)通信網(wǎng)絡(luò)安全現(xiàn)狀，提出有效策略維護(hù)網(wǎng)絡(luò)安全。

1.計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述

計(jì)算機(jī)通信網(wǎng)絡(luò)是一門綜合性學(xué)科。該學(xué)科廣泛涉及但不限于計(jì)算機(jī)科學(xué)、密碼技術(shù)、應(yīng)用數(shù)學(xué)、信息安全技術(shù)、網(wǎng)絡(luò)科學(xué)等。同時(shí)，計(jì)算機(jī)通信網(wǎng)絡(luò)安全也涉及很多方面，即包括計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)硬件，也包括整個(gè)系統(tǒng)中涉及的多種軟件。此外，黑客攻擊、信息泄露以及數(shù)據(jù)破壞等均會對計(jì)算機(jī)通信網(wǎng)絡(luò)安全造成威脅。

關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全的研究，最初始于1988年的“蠕蟲事件”。該事件的發(fā)生以及造成的巨大破壞引發(fā)了社會各界計(jì)算機(jī)通信安全的關(guān)注。自此之后，關(guān)于計(jì)算機(jī)通信安全的研究日益增多，廣泛涉及軟件、硬件、數(shù)據(jù)資源、操作系統(tǒng)等眾多方面。我國學(xué)者關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全的研究起步較晚，關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)管理的研究仍存在很大的不足。關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全及維護(hù)管理策略的研究仍是未來較長一段時(shí)間內(nèi)計(jì)算機(jī)通信網(wǎng)絡(luò)領(lǐng)域的重要研究課題。

2.計(jì)算機(jī)通信網(wǎng)絡(luò)安全影響因素分析

2.1內(nèi)在影響因素分析

目前，我國計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)不夠完善，集中體現(xiàn)在系統(tǒng)及硬件設(shè)計(jì)有失合理、系統(tǒng)穩(wěn)定性不佳，缺乏嚴(yán)密的安全防范體系等方面。這是影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的內(nèi)在因素。以系統(tǒng)設(shè)計(jì)和硬件設(shè)計(jì)為例，常見情況如下：

1）系統(tǒng)設(shè)計(jì)不規(guī)范。其中，系統(tǒng)設(shè)計(jì)問題一般體現(xiàn)在安全防范體系設(shè)計(jì)以及用戶權(quán)限設(shè)計(jì)等。如果系統(tǒng)設(shè)計(jì)不規(guī)范或過于簡單，勢必會給黑客等非法入侵者以可乘之機(jī)，造成用戶信息被盜取等問題的出現(xiàn)。

2）硬件設(shè)計(jì)不合理。硬件設(shè)計(jì)方面主要表現(xiàn)驅(qū)動器、顯卡等方面。其中，驅(qū)動器設(shè)計(jì)存在漏洞，會造成數(shù)據(jù)在傳送過程中被截獲，從而造成大量的系統(tǒng)信息和用戶信息泄露，損失巨大；而顯卡環(huán)節(jié)的設(shè)計(jì)不當(dāng)，則會影響計(jì)算機(jī)通信系統(tǒng)的穩(wěn)定性，出現(xiàn)閃屏等狀況，影響用戶的正常工作，也會對數(shù)據(jù)和信息的安全性造成影響。

在設(shè)計(jì)計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)時(shí)，系統(tǒng)設(shè)計(jì)的合理l生和規(guī)范性，是系統(tǒng)正常、穩(wěn)定運(yùn)行的根本保障。因此，如何系統(tǒng)及硬件設(shè)計(jì)不規(guī)范、不合理，勢必會影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全。

2.2外在影響因素分析

計(jì)算機(jī)通信網(wǎng)絡(luò)安全的外部影響因素較多，且多為突發(fā)事件，對系統(tǒng)用戶帶來巨大損失。一般而言，外部因素主要包括黑客攻擊、線路失火、斷電以及網(wǎng)絡(luò)病毒等等。具體如下：

1）黑客攻擊。隨著互聯(lián)網(wǎng)的普及，黑客人群也在逐步增多，對計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的威脅也越來越多。黑客人侵，不僅會造成一定時(shí)間內(nèi)系統(tǒng)的癱瘓，更會導(dǎo)致系統(tǒng)內(nèi)信息丟失或損壞。近年來，黑客攻擊的技術(shù)手段越來越多，已嚴(yán)重威脅到了用戶正常使用系統(tǒng)，用戶的信息以及數(shù)據(jù)安全遭受巨大威脅。

2）病毒感染。用戶對“網(wǎng)絡(luò)病毒”可謂“聞虎色變”。網(wǎng)絡(luò)病毒如同傳染病會在短時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)被感染。輕則降低計(jì)算機(jī)運(yùn)行速度，影響用戶工作效率；重則造成整個(gè)計(jì)算機(jī)組癱瘓，工作網(wǎng)絡(luò)不能正常運(yùn)行。

3）突發(fā)事故。如斷電、線路失火等。對于正處于運(yùn)行狀態(tài)的計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)，突然斷電或線路失火的直接危害是造成系統(tǒng)數(shù)據(jù)丟失。如果系統(tǒng)正處于安全備份中，這些突發(fā)事故帶來的危害則是不可估計(jì)的。

3.計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)管理策略

3.1強(qiáng)化計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理意識

提升通信網(wǎng)絡(luò)管理人員的安全管理意識是做好計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)工作的第一步，也是重要的一步。管理員必須具備較強(qiáng)的網(wǎng)絡(luò)安全管理素養(yǎng)，才能保證計(jì)算機(jī)通信網(wǎng)的完整性和保密性。為此，一方面要加強(qiáng)對管理人員的技術(shù)培訓(xùn)，具體包括最新的網(wǎng)絡(luò)安全技術(shù)，包括防火墻技術(shù)、密碼技術(shù)、主機(jī)安全技術(shù)，身份認(rèn)證技術(shù)，訪問控制技術(shù)等等。另一方面，加強(qiáng)管理員密碼安全意識培養(yǎng)，對各類通信網(wǎng)絡(luò)設(shè)備終端密碼和權(quán)限進(jìn)行嚴(yán)格把控，從人員上，從技術(shù)上充分保證網(wǎng)絡(luò)通信的安全。

3.2做好計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性和可靠性評估檢測

計(jì)算機(jī)通信網(wǎng)絡(luò)是以為用戶提供所需數(shù)據(jù)為目的的數(shù)據(jù)平臺。通過該平臺，用戶可以方便的獲取所需的數(shù)據(jù)信息，并可以高效的對之加以運(yùn)用。而要充分保證計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性和可靠性，必須做好如下幾點(diǎn)：

一是，對計(jì)算機(jī)通信網(wǎng)絡(luò)安全性進(jìn)行初步評估。通過全面而細(xì)致的初步評估，對通信網(wǎng)絡(luò)的各類用戶進(jìn)行識別，盡可能發(fā)現(xiàn)隱藏較深的潛在不安全因素，充分保證評估結(jié)果的準(zhǔn)確性和有效性。同時(shí)，應(yīng)對所得的初步評估結(jié)果按照進(jìn)行審核和檢測；

二是，做好網(wǎng)絡(luò)環(huán)境等檢測工作，及時(shí)發(fā)現(xiàn)變化，對評估結(jié)果進(jìn)行調(diào)整，為技術(shù)人員提供準(zhǔn)確、可靠的信息，從而準(zhǔn)備把握通信網(wǎng)絡(luò)的安全性情況。針對潛在風(fēng)險(xiǎn)，及時(shí)發(fā)現(xiàn)，采取應(yīng)對策略。

3.3做好通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析查找工作

通信網(wǎng)絡(luò)安全維護(hù)管理工作，一方面要注重對軟硬件設(shè)備維護(hù)和數(shù)據(jù)信息等的控制，另一方面，應(yīng)在網(wǎng)絡(luò)評估基礎(chǔ)上，實(shí)現(xiàn)對潛在風(fēng)險(xiǎn)的分析查找，防患于未然。網(wǎng)絡(luò)環(huán)境中，非法入侵、dodos攻擊等頻現(xiàn)，如何防范這些外部入侵人員對通信網(wǎng)絡(luò)系統(tǒng)造成危害，必須在對計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性和可靠性進(jìn)行評估基礎(chǔ)上，通過各種方式對來自外部的各種潛在威脅和風(fēng)險(xiǎn)進(jìn)行分析和查找，一旦發(fā)現(xiàn)風(fēng)險(xiǎn)或威脅則采取訪問權(quán)限控制或網(wǎng)關(guān)限制等方式抵御外來者非法入侵。此外，針對已發(fā)現(xiàn)或可能存在的漏洞及時(shí)進(jìn)行修補(bǔ)，防止被不法分子利用或進(jìn)行惡意攻擊。

3.4強(qiáng)化網(wǎng)絡(luò)安全防護(hù)技術(shù)

通信網(wǎng)絡(luò)安全維護(hù)的一個(gè)有效手段便是提升網(wǎng)絡(luò)安全防護(hù)技術(shù)。一般而言，主要包括防火墻技術(shù)、身份認(rèn)證技術(shù)和通信網(wǎng)絡(luò)加密技術(shù)等。通過采取這些安全的防護(hù)技術(shù)，輔助以有效地性質(zhì)手段，可以保障通信網(wǎng)絡(luò)的可靠性與保密陛。具體如下：

1）建立健全的防火墻保護(hù)系統(tǒng)

防火墻技術(shù)是隔離系統(tǒng)內(nèi)外的屏障。在通信網(wǎng)絡(luò)中設(shè)計(jì)防火墻，不僅可以有效地防護(hù)外來入侵，也可以避免操作系統(tǒng)信息泄露。防火墻通過對通信網(wǎng)絡(luò)間傳遞的各類信息與數(shù)據(jù)進(jìn)行嚴(yán)格的安全檢查，時(shí)刻監(jiān)控系統(tǒng)中運(yùn)行的相關(guān)程序，為用戶提供健全的防火墻保護(hù)系統(tǒng)，有效地阻擊了黑客和病毒程序的入侵。

同時(shí)，通過建立健全的防火墻保護(hù)系統(tǒng)，可以預(yù)防不安全資源進(jìn)人通信網(wǎng)絡(luò)。通過對一些多余賬戶進(jìn)行去除或設(shè)置賬戶權(quán)限，可以有效預(yù)防病毒入侵。防火墻軟件必須要能對系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，通過實(shí)時(shí)監(jiān)控過濾可能對通信網(wǎng)絡(luò)造成威脅的可疑程序，查殺病毒程序或資源，保證通信網(wǎng)絡(luò)的安全運(yùn)行。

2）通信網(wǎng)絡(luò)的身份認(rèn)證技術(shù)

防火墻保護(hù)系統(tǒng)作用的發(fā)揮相對比較被動，且目前而言防火墻防護(hù)技術(shù)對非法活動的監(jiān)控方面存在一定的欠缺。因此，可以在通信網(wǎng)絡(luò)中，通過引入身份認(rèn)證系統(tǒng)，以身份認(rèn)證技術(shù)為基礎(chǔ)，保證通信網(wǎng)絡(luò)中客戶信息的不可否認(rèn)性、可控性、機(jī)密性以及完整性。例如，通過數(shù)字簽名認(rèn)證、指紋認(rèn)證、口令認(rèn)證、短信認(rèn)證和web口令認(rèn)證等身份認(rèn)證技術(shù)。通過被認(rèn)證方提供該主體獨(dú)有的且難以偽造的信息來表明自己的身份，進(jìn)而實(shí)現(xiàn)身份認(rèn)證的目的。

3）在通信網(wǎng)絡(luò)中運(yùn)用人侵檢測技術(shù)

在通信網(wǎng)絡(luò)中，單純依靠防火墻技術(shù)防護(hù)有失主動。因此，需要借助入侵檢測技術(shù)予以補(bǔ)充。通過入侵檢測技術(shù)的主動檢測與防火墻保護(hù)系統(tǒng)的有效保護(hù)，保證通信網(wǎng)絡(luò)的安全，從而有效地避免來自內(nèi)網(wǎng)和外網(wǎng)的攻擊。通過入侵檢測技術(shù)，也可以盡早的發(fā)現(xiàn)通信網(wǎng)絡(luò)中存在的潛在漏洞，及時(shí)修補(bǔ)，防止被黑客等不法分子利用，避免通信網(wǎng)絡(luò)系統(tǒng)遭受入侵，提升通信網(wǎng)絡(luò)系統(tǒng)的安全性。

4）通信網(wǎng)絡(luò)的加密技術(shù)

通信網(wǎng)絡(luò)的加密技術(shù)是數(shù)據(jù)與信息保護(hù)的關(guān)鍵所在。管理員通過采用先進(jìn)的加密技術(shù)，通信網(wǎng)絡(luò)中的重要內(nèi)容進(jìn)行加密，可以有效地防止一些私有信息和共有信息遭到不法分子的竊取，例如通過對ip傳輸包的加密和封裝，充分保證信息的保密性、完整性。通過引入通信網(wǎng)絡(luò)加密技術(shù)，可以良好的處理公網(wǎng)中存在的安全問題，為遠(yuǎn)程用戶訪問內(nèi)網(wǎng)資源提供安全保障。一般而言，常見的加密技術(shù)主要包括對稱密碼、非對稱密碼、橢圓曲線密碼等加密技術(shù)。其中，對稱密碼是使用范圍最廣的加密算法；非對稱密碼是比較安全的一種加密算法，但存在計(jì)算量巨大等問題，現(xiàn)實(shí)中使用率較低；而橢圓曲線密碼體制是目前已知的公鑰體制中，加密強(qiáng)度最高的一種加密體制，其破譯和求解難度基本上是指數(shù)階的，非常困難，保密性較好。通過在通信網(wǎng)絡(luò)中應(yīng)用加密技術(shù)，可以有效地保障信息與數(shù)據(jù)的安全。

4.結(jié)束語

當(dāng)今時(shí)代，是數(shù)字化時(shí)代，智能化時(shí)代，綜合化時(shí)代，通信網(wǎng)絡(luò)實(shí)現(xiàn)了各類信息的網(wǎng)絡(luò)傳輸，更多的信息源鏈接起來，這使得網(wǎng)絡(luò)安全問題更加突顯。因此，為保證網(wǎng)絡(luò)數(shù)據(jù)通信的安全，必須增強(qiáng)網(wǎng)絡(luò)安全意識，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)通信維護(hù)，從思想上，從技術(shù)上充分保證數(shù)據(jù)通信的安全，以維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)的穩(wěn)定性及安全性。計(jì)算機(jī)通信安全問題將是未來數(shù)據(jù)通信領(lǐng)域的重要研究課題。